KISA ActiveX 취약점 집중점검 후기

최근 8월 한달간 인터넷진흥원에서 실시한 ActiveX 취약점 집중 점검에 나도 참가했다.

물론 2012년부터 있던 취약점 신고포상 제도 였으나 집중이라는 단어로 인하여 이상한 홍보(?) 효과가 있던 것 같다.

(나도 마찬가지지만 -_-ㅋ)

어쨌든 2주 정도 집중해서 찾은 결과...대략 12개 정도의 제로데이를 찾아서 제보했다.

 

아직 패치가 되지 않았으니 공개할 순 없으나 향후 패치가 되고 나면 하나씩 분석 문서를 올리도록 하겠다.  

[ 2015.1. 추가 ] 

---

포상완료 후기

8월에 실시했고, 실제 입금은 9~10월 평가를 거쳐 10월 말 정도에 이루어 졌다. 총 접수된 건수가 100여건이고 실제 포상은 

80건 정도가 됐다고 한다. 금액은 최대 500만이라곤 했으나 건당으로 그렇게 많이 주진 않았다. 총 12건 정도의 제보 중 3건은 타인이

먼저 제보해서 제외되었고 나머지 9건에 대해서 포상을 받았다.

그래도 충분한 용돈벌이 정도는 됐다. -_-ㅋ 

결론 : 앞으로 취약점 제보는 키사에..